1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

WordPress comprometido

 

A guerra entre a Rússia e a Ucrânia tem vindo a causar grandes mudanças a nível da internet, e agora foi descoberta uma nova campanha que possui como alvo as plataformas ucranianas, usando para tal instalações comprometidas em outros sites.

 

De acordo com a equipa de investigadores MalwareHunterTeam, sites do WordPress comprometidos estão a ser usados para injetar scripts que, quando acedidos pelos visitantes, lançam ataques DDoS através do navegador contra diversos sites da Ucrânia associados com o governo.

 

Sobre os sites afetados, os atacantes exploram as mais variadas vulnerabilidades para injetarem um script que, quando carregado pelos visitantes do site, utiliza os seus sistemas para lançar os ataques. Apesar de uma visita por si só ser consideravelmente pequena para realizar um ataque, se tivermos em conta todos os visitantes de um website isto pode elevar consideravelmente a possibilidade de ataque.

 

ataque sobre sites de wordpress

 

O script força os sistemas dos utilizadores a realizarem mais de 1000 ligações ao mesmo tempo contra estes sites do governo ucraniano durante todo o período de tempo que os utilizadores estiverem nos mesmos.

 

Os utilizadores não possuem conhecimento que os seus sistemas estão a ser usados para ataques, sendo que todo o processo ocorre em segundo plano. A única indicação de tal seria uma eventual lentidão do navegador ou da internet.

 

Para evitar possíveis sistemas de proteção contra ataques, como o Cloudflare ou Acamai, os atacantes usam uma query aleatória com cada pedido, que vai diretamente para os servidores das vítimas.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech